dポイントプレゼントキャンペーン実施中!

EメールのReturn-Pathって変更可能ですか?

締切済

  • 質問者:japanfreak
  • 質問日時:
  • 回答数:7

こんにちは
メールでなりすましのメールを送ってる人たち(迷惑メール送信業者など)はFromを変えたりしてるとおもうのですがヘッダのなかにあるReturn-pathという部分も変更して送信していることってありえますか??

あと、携帯電話などの「なりすましメール拒否機能」というのはメールのFromとどこを比較したりしてなりすましか否かを判断しているものなのでしょうか???
 
よろしくお願い致します。

(ちなみに、迷惑メールを送ったり悪用目的の質問はありません)

通報する

この質問への回答は締め切られました。

質問の本文を隠す

A 回答 (7件)

No.7

  • 回答者: liv2007
  • 回答日時:

このようにやり取りしていると質問者さまへの回答では


ないようになってしまいますが...(^^;

確かに「Return-Path」はサーバーが付けるヘッダ情報
ですが、サーバーからサーバーにメールの送信者と送信
先を渡す経緯を、ANo5で私が提示したページでご確認し
ていただければ分かるかと思います。
※「From」と「Return-Path」が別のものであっても、
詐称していない(サーバー仕様による)ことも多くあると
思います。
    • good
    • 0
通報する

No.6

  • 回答者: tatsumi01
  • 回答日時:

回答者の回答について意見を言ってはエチケット違反のようですが、No. 5 さんの回答はやはり誤りではないでしょうか。

御紹介の URL によりますと

> 転送の足跡を示すフィールド
> Return-Path: と Received:
> (例省略)
> Received:とReturn-Path:は、RFC2822で定義されていますが、細かい事はRFC2821で定義されています。
>
> メールを受け取ったサーバが付ける情報です。

とあり、送信者が付ける情報ではないようです。送信者が偽装するのは "Reply-To" で、普通は "From" と同じですね。
No. 4 さんの報告された "Return-Path" 詐称は未だ見ていないので、あるいはあるのかも知れません。
    • good
    • 1
通報する

No.5

  • 回答者: liv2007
  • 回答日時:

Fromを詐称した場合、Return-Pathも詐称していると


いって良い状態になる可能性が高いです。
※詐称していなくてもFromとReturn-Pathは同じもの
である場合が多いです。
詳細は以下のページのReturn-Pathの項目とエンベロープ
についてのページもご確認ください。

http://www02.so-net.ne.jp/~hat/imail/xfields.html

http://www02.so-net.ne.jp/~hat/imail/sec04.html# …
    • good
    • 0
通報する

No.4

  • 回答者: AsanoNagi
  • 回答日時:

No.1 です。


たびたび申し訳ありません。

KLEZ による return-path: 詐称の報告を見つけてきました。

http://memo.st.ryukoku.ac.jp/
から、まず、「認証に失敗しました」のところで、ログイン方法を確認の上、「メーリングリストアーカイブ」をクリックしてください。
その後、
http://memo.st.ryukoku.ac.jp./archive/200205.mon …
http://memo.st.ryukoku.ac.jp./archive/200205.mon …
http://memo.st.ryukoku.ac.jp./archive/200205.mon …
をURL として入力すると、return-path: 詐称の報告が見えます。(ログインの動作が必要です・結果的に誰にでも見えるようにはなっていますが)
    • good
    • 0
通報する
この回答へのお礼

なるほど。。。なんだかここまでくると技術的にどうやってやっているのがもしくはできないものなのかわかるまで確信がもてなくなってきました。。。

通報する
お礼日時:2005/10/26 15:31

No.3

  • 回答者: AsanoNagi
  • 回答日時:

No.1 です。



return-path: が偽造されたという確証はないのですが、

1)明らかに同じパソコンから送信された(一連のファイルが添付された)複数のウイルスに、異なる return-path: のものが混ざっていた(自分自身の経験)

2)大学内のパソコンが感染して、そこから発信されたメールの return-path: が学外のものだった。(セキュリティメモメーリングリストから……だったと思うが、手元にデータ無し)

というのがあって、どうも、偽装されているパターンがあるらしいという気がしています。

確かに、return-path: はサーバーがつけるものではありますが、その「サーバー」が確かに信用できるかというのもありますし。
    • good
    • 0
通報する
この回答へのお礼

そうですよね。。だんだんさらに混乱してきましたw

ご回答ありがとうございました

通報する
お礼日時:2005/10/26 15:27

No.2

  • 回答者: tatsumi01
  • 回答日時:

Return-Path は受け取ったサーバーが付けるもので、送信者が付けるものではありません。

送信者が付けるものではないので「変更する」こともないと思います。No. 1 さんの回答では Return-Path を変更するウィルスがあるそうですが、私の解釈が正しいなら送信者側のウィルスではないでしょう。
Reply-To を偽装するスパムは良くあります。
    • good
    • 0
通報する
この回答へのお礼

ありがとうございます。
正直私の認識もこれ、ReturnPathは変えられないだったのですがサーバがつけるものであれば自分のメールサーバをもっていれば変えられてしまうのではという疑問がでてきました。。。

通報する
お礼日時:2005/10/26 15:25

No.1

  • 回答者: AsanoNagi
  • 回答日時:

From: を偽装するウイルスが出始めたときに話題になったのですが……。


Return-Path: は、From: ほど簡単には偽装できません。
それでも、Return-Path: を偽装したウイルスも存在していたようです。
    • good
    • 0
通報する
この回答へのお礼

ありがとうございます!
From: ほど簡単には偽装できませんということはできる人はできるということですねぇ。。
ということは携帯電話などでなりすましを拒否する設定にしてもなりすまして入るものはあるってことでよろしいでしょうか?

通報する
お礼日時:2005/10/25 10:21

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

Q質問する(無料)

このQ&Aを見た人はこんなQ&Aも見ています

関連するカテゴリからQ&Aを探す

ページトップページトップ

Q質問する(無料)

このQ&Aを見た人がよく見るQ&A

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング

おすすめ情報